Common attachment type filter is enabled.
Bunun Önemi
Saldırganlar, e-posta yoluyla kötü amaçlı yazılım dağıtmak için genellikle yürütülebilir dosyalar veya betikler gibi dosya türlerini kullanır. Ortak ek türü filtresi olmadan kuruluşunuz, diğer savunmaları atlatan silahlandırılmış eklere karşı savunmasız kalır. Bu filtreyi zorunlu kılmak, bilinen tehlikeli dosya uzantılarını kullanıcılarınıza ulaşmadan engelleyerek saldırı yüzeyini azaltır.
Aether365'in Kontrol Ettiği
Bu kontrol, Microsoft 365 kötü amaçlı yazılımdan koruma politikanızda ortak ek türü filtresinin etkinleştirilip etkinleştirilmediğini doğrular. Aether365 panosunda microsoft-365 hizmet kategorisi altında ORCA.205 kimliğiyle görünür.
Nasıl Düzeltilir
- https://security.microsoft.com adresindeki Microsoft 365 Defender portalında oturum açın.
- E-posta ve İş Birliği > Politikalar ve Kurallar > Tehdit politikaları > Kötü amaçlı yazılımdan koruma bölümüne gidin.
- Varsayılan kötü amaçlı yazılımdan koruma politikasını veya yönettiğiniz özel bir politikayı seçin.
- Ortak ek türleri filtresi bölümünde anahtarı Açık konumuna getirin.
- Değişikliği uygulamak için Kaydet'e tıklayın.
Uyumluluk
- Çerçeve: Diğer (uygun olduğunda CIS, EIDSCA, CISA uyumu)
- İlgili kontroller: CIS Microsoft 365 Temel Ölçütü (uygun olduğunda)